<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>User managerment</title>
<link href="../css/site.css" rel="stylesheet" type="text/css" />
<link href="../css/user.css" rel="stylesheet" type="text/css" />
<?php
if(!isset($_POST["btnCreate"]))
{
 echo '<script language="javascript"> ';
 echo '	var  validatingID=window.prompt("Nhập mật mã xác nhận của administrator :","");';
 echo '   if(validatingID!="0939624282")   			';
 echo '   {   										';
 echo '   	  alert("Mã xác nhận không đúng"); 		';
 echo "    	  window.location = '../index.php'; 	";
 echo '   }  										';
 echo '   else{   									'; 	
 echo '       alert("Đăng nhập thành công!");		';
 echo '   }   										';
 echo ' </script>									';
}
?>

</head>
<body>
<form id="form1" name="form1" method="post" action="">
  <p><img src="../images/Usermanagerment.png" width="501" height="64" alt="User managerment" /></p>
  <hr />
  
  <table width="400" border="0">
    <tr>
      <th scope="col">Tên tài khoản</th>
      <td scope="col"><input type="text" name="username" id="username" required="required" /></td>
    </tr>
    <tr>
       <th scope="col">Mật khẩu</th>
      <td><input type="password" name="pwd" id="pwd" required="required" /></td>
    </tr>
    <tr>
      <th colspan="2" style="padding-top:10px"><input name="btnCreate" type="submit" class="button1" id="btnCreate" value="Tạo tài khoản" /> &nbsp;&nbsp;&nbsp;&nbsp;
        <input name="btnCancle" type="reset" class="button1" id="btnCancle" value="Hủy bỏ" />
        
        <?php 
				include("../config/database.php");
				$db =  new database();
				if(isset($_POST["pwd"]) and isset($_POST["btnCreate"]))
				{										
					$pwd = md5(mysql_real_escape_string($_POST["pwd"]));
					$username = mysql_real_escape_string($_POST["username"]);
					if($db->isExist("user","username='".$username."'"))
					{
						echo "<h3 class='error1'>** Tạo thất bại: Tên tài khoản đã tồn tại</h3>";
					}
					else
					{
						$db->setQuery("insert into user(username,password) value('$username','$pwd')");
						$db->executeQuery();
						
						if($db->isExist("user","username='".$username."'"))
						{
							echo "<h3 class='success1'> Tạo thành công</h3>";
						}
						else
						{
							echo "<h3 class='error1'>** Tạo thất bại</h3>";
						}
					}		
				}
		?>
        
      </th>
    </tr>
  </table>
    <hr />
</form>


    
    
</body>
</html>
